「PirloTVのスポーツ海賊版ネットワークが摘発され、44のドメインが押収された。 」: #BLEEPINGCOMPUTER
「違法なPirloTVストリーミングプラットフォームに関連する大規模なスポーツ著作権侵害組織が、44のドメインを対象とした作戦によって摘発された。
PirloTVは、主にサッカーなどの非公式なライブスポーツ配信へのリンクを集約して埋め込むウェブサイトのネットワークであり、イベントに応じて様々なライセンスを受けた放送局からの配信を再放送している。
コンテンツを直接ストリーミング配信しないこのプラットフォームは、当局による削除措置の後、積極的に新しいドメインへ移行することで悪名高い。 」
「マイクロソフトは、Windows 10 ESUの無料サポート期間を2027年10月までひっそりと延長した。」: #BLEEPINGCOMPUTER
「マイクロソフトは、一般ユーザー向けの無料Windows 10拡張セキュリティ更新プログラム(ESU)プログラムをひっそりと1年間延長し、登録済みのデバイスは2027年10月12日までセキュリティ更新プログラムを受け取り続けることができるようにした。
この変更は正式な発表なしに行われ、代わりに マイクロソフトのWindows 10 ESUドキュメント の更新情報と、昨日公開されたWindows Experience Blogの記事への「編集者注」として掲載された。 」
Microsoft has quietly extended its free Windows 10 Extended Security Updates (ESU) program for consumers by an additional year, allowing enrolled devices to continue receiving security updates until October 12, 2027.
「Googleがアクティビティ履歴とパーソナライゼーションに関する新しいプライバシー管理機能を公開 」: #BLEEPINGCOMPUTER
「Googleは、検索サービスとGoogle Play向けに新しいプライバシー管理機能を展開しており、保存された履歴やパーソナライズされたおすすめ情報をより詳細に管理できるようになります。
Bleeping Computerが入手した、ユーザーに送信された「検索サービス向けの新しいプライバシー設定」というタイトルのメールの中で、Googleは「Google検索サービスとGoogle Play全体で、保存された履歴とパーソナライズされたおすすめについて、ユーザーがさらに細かく制御できるように設定を更新しています」と述べている。
Googleは、検索サービスには「検索、マップ、ショッピング、ホテル、フライト、翻訳、ニュース」が含まれると述べ、ユーザーは今後数日のうちにGoogleアカウントで変更を確認できるとしている。 」
「Cisco Unified CMの脆弱性CVE-2026-20230が攻撃に悪用される 」: #BLEEPINGCOMPUTER
「Cisco Unified Communications Manager Serverに存在する、CVE-2026-20230として追跡されている深刻なSSRF脆弱性が、現在攻撃に悪用されています。
シスコは6月3日、CVE-2026-20230の脆弱性に対するセキュリティアップデートをリリースし、この脆弱性を悪用されると攻撃者がデバイス上でルート権限を取得する可能性があると警告した。」
「マイクロソフトは、Windows 11 26H2が間もなくリリースされると発表し、アップグレード手順の詳細を明らかにした。 」: #BLEEPINGCOMPUTER
「マイクロソフトは、Windows 11 バージョン 26H2 が次の機能アップデートとなること、そして Windows 11 24H2 および 25H2 を実行しているデバイスは、小さな有効化パッケージを使用してアップグレードできることを確認した。
この発表は、マイクロソフトが開発者チャネルのWindows Insiderプログラム参加者向けにWindows 11バージョン26H2のテストを開始したタイミングで行われた。
「Windows 11の次期年次アップデートが間もなく登場し、Windows Insiderプログラム参加者向けには既に提供されています!」 とマイクロソフトは発表した 。 」
「Microsoftがコード実行を可能にするAutoGen Studioの脆弱性を修正 」: #BLEEPINGCOMPUTER
「マイクロソフトのAIエージェントのプロトタイプ作成用インターフェースであるAutoGen Studioに存在する「AutoJack」と呼ばれる一連の脆弱性により、攻撃者は悪意のあるウェブページにアクセスするだけで、エージェントを操作してホストシステム上で任意のコマンドを実行させることが可能になる。
AutoGen Studioは、MicrosoftのオープンソースフレームワークであるAutoGenのグラフィカルコンポーネントです。AutoGenは、マルチエージェントAIシステムを構築するためのフレームワークです。このフレームワークを使用することで、開発者は互いに連携し、ツールを活用し、Webを閲覧し、コードを実行し、APIと連携し、外部システムに接続できるAIエージェントを作成できます。 」
A vulnerability chain dubbed AutoJack in Microsoft's AutoGen Studio interface for prototyping AI agents could let attackers manipulate an agent into executing arbitrary commands on its host system simply by visiting a malicious webpage.
「FortiBleedキャンペーンでは、カスタムFortiGateスニファを使用して認証情報を盗み出しました。 」: #BLEEPINGCOMPUTER
「セキュリティ企業SOCRadarによると、Fortinet FortiGateデバイスを標的とした大規模なFortiBleed攻撃キャンペーンでは、カスタムスニファを使用して、侵害されたファイアウォールから認証情報を収集し、認証情報を盗み出したという。
本日公開されたこの報告書は、同社が 以前に実施 した大規模な「FortiBleed」キャンペーン に関する 調査をさらに発展させたもので、世界中の8万以上のファイアウォールURLに関連付けられたFortinet VPN認証情報のコレクションを明らかにした。
SOCRadarによると、この作戦は世界中で43万台以上のFortiGateファイアウォールを標的としており、少なくとも2026年2月から活動している。 」
「FFmpegが広く使われているビデオデコーダーのPixelSmashの脆弱性を修正 」: #BLEEPINGCOMPUTER
「新たに明らかになったFFmpegの脆弱性「PixelSmash」は、特定の条件下でJellyfinサーバー上でリモートコード実行に悪用される可能性があり、Kodi、Emby、Nextcloud、PhotoPrism、OBS Studioなどのアプリケーションでサービス拒否状態を引き起こす可能性もある。
この脆弱性は CVE-2026-8461 として追跡されており、MagicYUVデコーダにおけるヒープ境界外書き込みの脆弱性です。深刻度スコアは8.8と高く、AVI、MKV、またはMOV形式の悪意のあるビデオファイルを介して悪用される可能性があります。
FFmpegの動画デコードおよびエンコードの中核ライブラリであるlibavcodecを使用するアプリケーションはすべて、脆弱性があるとみなされます。 」
A newly disclosed FFmpeg flaw dubbed 'PixelSmash' could be exploited for remote code execution on Jellyfin servers under certain conditions, and can also trigger a denial-of-service condition in applications like Kodi, Emby, Nextcloud, PhotoPrism, and OBS Studio.
「AryStingerボットネットが世界中の数千台のD-Linkルーターに感染した。 」: #BLEEPINGCOMPUTER
「これまで記録されていなかったAryStingerというマルウェアボットネットが、4,000台以上の旧式ルーターを侵害し、悪意のあるトラフィックのプロキシとして利用している。
QianxinのXLab脅威インテリジェンスチームの研究者によると、このマルウェアは感染したデバイスを遠隔操作可能な「実行装置」に変え、攻撃者に代わってスキャン、プロキシ、トンネリング、コマンド実行などの活動を実行できるようにするという。
「攻撃者は、大規模なスキャンタスクを複数の小さなチャンクに分割し、並列実行のために異なるエグゼキュータに分散させることができる」と XLabの研究者は指摘している 。 」
「CISA:Splunk Enterpriseの脆弱性が悪用されていることが判明、日曜までにパッチをリリース予定 」: #BLEEPINGCOMPUTER
「米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、攻撃で悪用されているSplunk Enterpriseの重大な脆弱性に対し、連邦政府機関に対し、日曜日までにシステムを保護するよう強く求めた。
CVE-2026-20253 として追跡されている このセキュリティ上の欠陥は、Splunk Enterprise(バージョン10.2.0~10.2.3および10.0.0~10.0.6)に影響を与え、権限を持たないリモート攻撃者がPostgreSQLサイドカーサービスのエンドポイントを介して、脆弱なデバイス上の任意のファイルを作成または切り詰めることを可能にします。 」
ottoto
